杰的个人自留地
开始阅读 Github
一言API请求超时。请稍后重试。
Commons Collections 1 利用链 Commons Collections 1 利用链
0x00 前言前面的几篇文章中,我们学习了java反射机制、RMI、动态代理以及java反序列化的流程,这些内容其实涉及的只是一些前置知识,不过也是比较关键的一些知识,能够为我们接下来分析各种漏洞以及利用链做好铺垫(网上很多文章都是直接从利
2024-01-21 java安全
利用链
java动态代理机制 java动态代理机制
0x00 前言在之前讲RMI的笔记中,我都会涉及到代理这个概念,比如stub(存根)和skeleton(骨架),stub是远程对象在rmi client端的代理,而skeleton则是rmi server端的代理,skeleton用来处理s
2024-01-16 java安全
0-1 javaSec
有关java反序列化 有关java反序列化
0x00 前言还是得先单独系统得学习学习java的反序列化的知识,不然研究很多东西还是会有些一头雾水。 0x01 什么是java的序列化和反序列化?正如前面学习rmi时我所提到的,jvm虚拟机之间需要传递的内容是一个个java对象,而对象只
2024-01-14 java安全
0-1 javaSec
再谈RMI 再谈RMI
0x00 前言前一篇关于RMI的文章写的稍微粗糙了些,写这一篇再巩固一下RMI的内容并做一些延伸。 0x01 一些细节网上关于RMI服务端和客户端编写的文章方法很多,我上一篇是分为接口、服务端、客户端三个部分编写的,当时是将rmi regi
2024-01-13 java安全
0-1 javaSec
浅谈RMI 浅谈RMI
0x01 简介RMI(Remote Method Invocation),即远程方法调用,在java中,一个JVM上的object可以通过RMI实现远程调用另外一个JVM的object方法。 RMI有些类似C语言中所用的远程过程调用RPC。
2024-01-07 java安全
0-1 javaSec
java反射机制2 java反射机制2
0x00 前言发现关于java反射还有很多内容需要补充,就接着java反射机制进一步记录有关反射的内容。 0x01 关于newInstance()方法通过上次的java反射学习,我们知道,通过调用获得来的class对象的newInstanc
2024-01-05 java安全
0-1 javaSec
java安全之ClassLoader java安全之ClassLoader
0x00 前言通过上一文的流程图我们可以知道,一切Java类在编译后都必须经过JVM加载才能运行,用来加载类的类就是类加载器(ClassLoader),也就是forName第二个重载方式中所要填写的第三个参数,类加载器负责将class字节码
2023-12-24 java安全
0-1 javaSec
java反射机制 java反射机制
0x00 前言今天开始,有时间就记录java安全的一些内容。 借用p神的一句话:Java安全可以从反序列化漏洞开始说起,反序列化漏洞⼜可以从反射开始说起。在很多java漏洞的利用方式中,我们都可以看到java反射的身影。 第一篇笔记,就从j
2023-12-23 java安全
0-1 javaSec
记在vpn中通过burp抓包的一个小问题 记在vpn中通过burp抓包的一个小问题
0x01 问题​ 一次对远程内网系统的渗透,通过深信服vpn连过去的,发现通过burpsuite代理抓包,根本无法实现数据交互,抓包放包后访问系统始终出现Burp Suite Professional error Connection
2023-12-20 小记
小问题
云渗透之AK/SK泄露利用 云渗透之AK/SK泄露利用
相关概念云概念 “云”的概念涉及到云计算,云计算的基本概念是将计算机处理和存储能力从本地环境(如个人电脑或本地服务器)转移到远程的服务器集群上,这些服务器通过互联网连接在一起。用户可以通过互联网访问这些服务器上的应用程序、数据和服务,而
2023-12-17 Web安全
云渗透
1 / 3